Xorist 랜섬웨어 란? (09.19.25)

인터넷이 매우 안전하지 않게되었습니다. 인터넷의 최신 치명적인 보안 위협 중 하나는 Xorist 랜섬웨어입니다. 보안 분석가들은 Xorist 랜섬웨어 감염이 눈에 띄게 증가하는 것을 발견했습니다.

우리는 Xorist 랜섬웨어가 무엇인지, 어떤 일을하는지, 침입 방법 및 제거 방법을 설명하기 위해이 기사를 작성했습니다. . 기사 끝 부분에서 제공 한 랜섬웨어 제거 가이드를 따라 Xorist 랜섬웨어를 제거하십시오.

Xorist 랜섬웨어 정보

Xorist 랜섬웨어는 악성 코드 트로이 목마 계열에 속합니다 (모두 랜섬웨어 임). ) RaaS (Ransomware as a Service)로 제공됩니다. 해커는 랜섬웨어 빌더를 사용하여 다양한 Xorist 랜섬웨어 변종을 만듭니다. 이렇게하면 스크립트 키디와 사기꾼이 사용자 지정 버전을 빠르게 만들 수 있습니다.

Xorist 랜섬웨어 변종을 사용자 정의하기가 쉽기 때문에 PC 보안이 더욱 복잡해집니다. 연구원은 수많은 변형이 있기 때문에 솔루션을 제공하는 것이 어렵다는 것을 알게됩니다. 다른 암호화 된 랜섬 메시지, 파일 확장자, 암호화 및 기타 다양한 전략을 사용합니다.

Xorist 랜섬웨어의 다양한 변종은 활성 암호 해독이 가능 함에도 불구하고 계속 진화하고 있습니다. 출현 이후 Xorist 랜섬웨어는 활성 상태로 유지되고 새로운 버전이 계속 등장하고 있습니다.

Xorist 랜섬웨어는 무엇을합니까?

Xorist는 일반적으로 Microsoft Windows PC에서 파일을 암호화하는 악성 코드입니다. 강력한 암호화 알고리즘을 사용합니다. 사용자가 해독 할 파일에 대해 몸값을 지불해야합니다. 종종 영어와 러시아어 사용자를 대상으로합니다. Xorist는 다음을 사용하여 안전하지 않은 RDP 구성을 통해 해킹하여 배포됩니다.

  • 웹 주입,
  • 악용,
  • 이메일 스팸,
  • 악성 첨부 파일,
  • 가짜 업데이트,
  • 사기성 다운로드
  • 감염되고
  • 재 패키징 된 설치 프로그램.
Xorist 랜섬웨어 침입 방법

Xorist 랜섬웨어는 파일을 피해자의 PC 하드 디스크에 복사합니다. 변형이 다르기 때문에 파일 이름이 다릅니다 (예 : (randomname) .dll). 그러나 Xorist의 기본 확장자는 .EnCiPhErEd입니다.

그런 다음 랜섬웨어는 Xorist ransomware라는 이름과 (randomname) .dll 값으로 새 시작 키를 생성합니다. 피해자는 프로세스 목록에서 Xorist ransomware 또는 (randomname) .dll이라는 이름으로 찾을 수 있습니다. 또한 피해자의 시스템에 특히 C : \ Program Files \ 또는 C : \ ProgramData 아래에 Xorist 랜섬웨어라는 이름으로 폴더를 생성 할 수 있습니다.

Xorist 랜섬웨어의 모든 변종에는 기본 랜섬 노트가 있습니다. 이름이 'HOW TO DECRYPT FILES.txt'이며 다음 메시지와 함께 텍스트가 포함되어 있습니다.

주의! 모든 파일이 암호화됩니다.
파일을 복원하고 액세스하려면
XXXX 텍스트를 YYYY 번호로 SMS로 보내주세요.

코드를 N 번 입력 할 수 있습니다.
이 숫자를 초과하면
모든 데이터가 되돌릴 수 없게 파기됩니다.
코드를 입력 할 때주의하세요!

Xorist 랜섬웨어를 제거하는 방법은 무엇입니까?

Xorist 랜섬웨어는 두 가지 방법을 사용하여 제거 할 수 있습니다.

  • 수동으로 해당 레지스트리 키와 파일을 모두 삭제하고 시작 목록에서 제거하고 모든 파일의 등록을 취소합니다. 해당 DLL.
  • Wipersoft, Spyhunter Remediation, Emsisoft 및 Kaspersky와 같은 타사 맬웨어 방지 도구 및 데이터 복구 소프트웨어를 자동으로 사용합니다.

    • 다행히도 PC 보안 분석가는 연구원들은 해커들이 Xorist 랜섬웨어 변종을 만드는 데 사용하고있는 랜섬웨어 빌더를 이미 발견했습니다. 그런 다음이 빌더를 사용하여 Xorist 랜섬웨어의 모든 변종과 관련된 모든 위협에 대해 타사 소프트웨어 형태의 암호 해독기를 만들었습니다.

    결과적으로 평판이 좋은 맬웨어 방지 또는 바이러스 백신은 Xorist 랜섬웨어를 성공적으로 제거 할 수 있습니다. 피해자는 전문적인 최적화 유틸리티를 사용하여 피해를 수정해야합니다.

    Xorist 랜섬웨어 제거 가이드

    아래 지침에 따라 Xorist 랜섬웨어를 수동으로 제거 할 수 있습니다.

    • 삭제 모든 관련 레지스트리 키 및 파일
    • 시작 목록에서 제거
    • 해당하는 모든 DLL 등록 취소. 또한 누락 된 DLL은 Xorist r에 의해 손상된 경우 복원해야합니다.

    Xorist 랜섬웨어를 수동으로 제거하려면 다음 단계를 수행해야합니다.

  • 모든 파일과 폴더를 안전한 저장소에 백업하십시오.
  • PC를 안전 모드로 부팅하십시오.
  • PC에서 Xorist 랜섬웨어로 생성 된 모든 레지스트리를 정리하십시오. 일반적으로 대상이되는 Windows 레지스트리는 다음과 같습니다.
    HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run
    HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
    HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce
    • 실행 열기 창에 "regedit"를 입력하고 확인을 클릭합니다.
    • 레지스트리 편집기에서 위에 표시된 위치에있는 Run 및 RunOnce 키로 자유롭게 이동합니다.
    • 멀웨어 값 제거 마우스 오른쪽 버튼을 클릭하여 제거합니다.
  • Xorist 랜섬웨어로 생성 된 파일을 찾습니다.
    • Windows를 실행하고 explorer.exe를 입력 한 다음 확인을 클릭합니다. .
    • 빠른 액세스 표시 줄에서이 PC 또는 내 PC 또는 내 컴퓨터를 클릭합니다.
    • '검색'상자를 찾아 '파일 확장자 :'를 입력 한 다음 파일 확장자를 입력합니다. 예를 들어 "fileextension : exe"입니다. 그런 다음 공백을 남겨두고 멀웨어가 생성했다고 생각하는 파일 이름을 입력합니다.
    • 파일이 발견되었는지 여부를 나타내는 녹색 로딩 바가 채워질 때까지 기다립니다.
  • 감염된 파일 또는 폴더를 삭제합니다.
  • 일반 모드로 다시 부팅합니다.
  • 멀웨어 방지 도구가있는 경우 응용 프로그램을 실행하여 PC에서 남은 흔적을 검색합니다.
    • 결론

    그것입니다!

    우리는 Xorist 랜섬웨어가 얼마나 실망 스러운지 잘 알고 있습니다. 그러나 우리는 이제 당신이 이미 그것을 이해하고 그것을 제거하는 방법을 알고 있다고 믿습니다. 랜섬웨어 공격과 관련하여 다른 문제가있는 경우 댓글 섹션을 통해 알려주십시오.

    YouTube 비디오: Xorist 랜섬웨어 란?

    09, 2025